Attention au piratage de votre compte bancaire !


J’ai été invité, hier mardi 21 octobre, par l’émission A La Carte, sur France 3, à participer à un débat sur le piratage des coordonnées bancaires sur Internet. Deux jours auparavant, le Journal du Dimanche avait en effet révélé que de « petites sommes » avaient été prélevées sur le compte du président de la République par des malfrats.

Comment les pirates récupèrent-ils nos coordonnées bancaires sur Internet ?
La fraude la plus courante est la récupération des références (nom et adresse du titulaire, numéro de carte, date d’expiration) d’une carte bancaire lors d’une transaction en ligne : vous utilisez votre carte bancaire sur un site pornographique ou autre site peu recommandable ; vous indiquez votre numéro de carte bancaire ; celui-ci va être conservé et réutilisé un peu plus tard par une autre personne qui va s’en servir pour effectuer un achat pour son propre compte. Les montants des achats ainsi réalisés sont généralement inférieurs aux seuils qui déclenchent des contrôles approfondis de la part de votre banque. De plus, ces faibles montants ont plus de chance de ne pas attirer votre attention. Enfin, les pirates espèrent que, parce que vous vous êtes rendu sur des sites que la morale réprouve, vous n’oserez pas porter plainte.

On trouve également sur Internet des « logiciels » qui génèrent des numéros de cartes bancaires utilisables ensuite sur des sites de vente à distance.

Une autre technique, plus sophistiquée, consiste à récupérer les coordonnées complètes du compte bancaire d’une personne. L’approche la plus simple consiste à envoyer à la victime potentielle un mail lui promettant une importante commission si elle accepte de recycler une grosse somme d’argent qui n’a pas été réclamée à la suite d’un décès. Les naïfs succombent à l’appât du gain et déclinent illico leur identité bancaire.

Autre piège : le « phishing » (hameçonnage). Vous recevez un email qui semble provenir d’une société que vous connaissez (votre banque, PayPal…). Sous un prétexte quelconque (blocage de votre compte, mise à jour informatique…), le message vous demande de vous connecter de toute urgence à votre compte en cliquant sur le lien qu’il contient (voir un exemple à la fin de ce texte). Vous vous exécutez et arrivez sur un site qui ressemble en tout point à celui de l’organisme que vous connaissez. Vous croyant en confiance, vous entrez votre identifiant et votre mot de passe et… les pirates n’ont plus qu’à se servir : le site était un fau, fabriqué de toutes pièces par des voleurs qui l’ont utilisé pour récupérer vos coordonnées bancaires.
Enfin, des pirates peuvent installer sur votre ordinateur un « spyware » (logiciel espion), qui va enregistrer toutes les informations que vous saisissez sur le clavier de votre machine (dont l’identifiant et le mot de passe que vous utilisez pour vous connecter à votre banque).

Comment se protéger ?
Installez un « firewall » (pare-feu) et un antivirus sur votre ordinateur. Le premier limitera les échanges d’information entre votre ordinateur et le reste du réseau Internet ; le second repérera les logiciels suspects installés sur votre machine.

Ne cliquez jamais sur un lien contenu dans un message vous invitant à vous connecter à un compte en ligne que vous possédez : connectez-vous toujours en passant par la page d’accueil du site en question (par exemple, connectez-vous via la page d’accueil du site de votre banque…).

Lors de vos transactions sur Internet, privilégiez les sites possédant une excellente réputation. Au moment de communiquer votre numéro de carte bancaire, vérifiez que vous êtes bien sur un site sécurisé : l’adresse du site doit commencer par « https… » et un cadenas fermé doit apparaître en bas de la page du site.
Que faire si vous estimez avoir été victime d’une fraude sur Internet ?
Prévenez immédiatement votre banque qui vous indiquera la démarche précise à suivre (vous aurez peut-être à confirmer votre réclamation par lettre recommandée avec accusé de réception, voire à porter plainte à la police ou à la gendarmerie).
Si vous n’êtes pas coupable de négligence (par exemple, vous avez laissé sur votre carte bancaire un post-it vous rappelant votre code confidentiel… ; ou vous avez trop tardé pour porter réclamation), votre responsabilité sera limitée à 150 euros maximum (cette franchise peut être annulée par certaines assurances que proposent les banques). En principe, les sommes détournées vous seront remboursées par votre banque dans un délai d’un mois.

Un exemple de « phishing » tentant de pièger les clients de PayPal (cliquez sur l’image pour l’agrandir).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.